亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
最近訪問(wèn)板塊 發(fā)新帖
查看: 3450 | 回復(fù): 5
打印 上一主題 下一主題

[系統(tǒng)管理] centos7下的firewalld配置問(wèn)題【已解決】 [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2016-06-16 15:09 |只看該作者 |倒序?yàn)g覽
本帖最后由 eric7zhang 于 2016-06-17 09:38 編輯

我的虛擬服務(wù)器有兩塊網(wǎng)卡,enp0s3和enp0s8。我的需求是把enp0s3放在work域里面,把enp0s8放在public域里面。

1,首先我已經(jīng)把work域作為default,所以當(dāng)前需要的操作步驟就是刪除work域里面的enp0s8
[root@zabbix ~]# firewall-cmd --zone=work --list-all
work (default, active)
  interfaces: enp0s3 enp0s8
  sources:
  services: dhcpv6-client ipp-client ssh
  ports: 10050/tcp 80/tcp 10051/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

2,從返回結(jié)果看是成功的,但實(shí)際是沒(méi)有成功
[root@zabbix ~]# firewall-cmd --permanent --zone=work --remove-interface=enp0s8
success

[root@zabbix ~]# firewall-cmd --zone=work --list-all
work (default, active)
  interfaces: enp0s3 enp0s8
  sources:
  services: dhcpv6-client ipp-client ssh
  ports: 10050/tcp 80/tcp 10051/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

3,只好放棄--permanent參數(shù)再次執(zhí)行,執(zhí)行成功。
[root@zabbix ~]# firewall-cmd --zone=work --remove-interface=enp0s8
success
[root@zabbix ~]# firewall-cmd --zone=work --list-all
work (default, active)
  interfaces: enp0s3
  sources:
  services: dhcpv6-client ipp-client ssh
  ports: 10050/tcp 80/tcp 10051/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

4,firewall-cmd --reload后reboot服務(wù)器,發(fā)現(xiàn)配置依舊沒(méi)能改變,我不知道為什么--permanent參數(shù)會(huì)不起作用,還請(qǐng)各位大俠指點(diǎn),謝謝。

論壇徽章:
1
2015亞冠之全北現(xiàn)代 日期:2015-08-11 10:05:30
2 [報(bào)告]
發(fā)表于 2016-06-16 16:40 |只看該作者
man firewall-cmd

The permanent option --permanent can be used to set options permanently. These changes are not effective immediately, only after service restart/reload or system reboot.

論壇徽章:
0
3 [報(bào)告]
發(fā)表于 2016-06-16 17:45 |只看該作者
man這塊的內(nèi)容我看過(guò)了,但是我的需求應(yīng)該不難,感覺(jué)有辦法可以做到,F(xiàn)在就是不知道該怎么實(shí)現(xiàn)

論壇徽章:
0
4 [報(bào)告]
發(fā)表于 2016-06-16 22:24 |只看該作者
[root@localhost ~]# firewall-cmd --get-active-zones
work
  interfaces: enp0s8
public
  interfaces: enp0s3


其實(shí)我就是想讓它保持這個(gè)樣子,但是reboot后就恢復(fù)默認(rèn)情況了,之前配置的都沒(méi)有了,permanent這個(gè)參數(shù)總失效

論壇徽章:
0
5 [報(bào)告]
發(fā)表于 2016-06-17 09:38 |只看該作者
最終還是找到了解決的方法,其實(shí)# firewall-cmd --permanent --zone=work --remove-interface=enp0s8這行是已經(jīng)生效了,
#firewall-cmd --zone=work --list-all 查看的時(shí)候要加上一個(gè)--permanent參數(shù)就可以了。

[root@zabbix ~]# firewall-cmd --zone=work --list-all
work
  interfaces:
  sources:
  services: dhcpv6-client ipp-client ssh
  ports: 10050/tcp 80/tcp 10051/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

[root@zabbix ~]# firewall-cmd --zone=work --list-all --permanent
work (active)
  interfaces: enp0s3
  sources:
  services: dhcpv6-client ipp-client ssh
  ports: 10050/tcp 80/tcp 10051/tcp
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

論壇徽章:
0
6 [報(bào)告]
發(fā)表于 2016-06-24 11:38 |只看該作者
本帖最后由 eric7zhang 于 2016-06-24 11:42 編輯

還是想補(bǔ)充一下,其實(shí)想把某一塊網(wǎng)卡固定在某一個(gè)zone里面,還可以在網(wǎng)卡的配置文件ifcfg-ethX里面加一行ZONE=public這樣的參數(shù),重啟network服務(wù)后,會(huì)立即生效。這個(gè)配置和firewall-cmd --zone=public --change-interface=ethX 是一樣的。

那么這里還有一個(gè)問(wèn)題,如果你的default zone是public,而你偏偏對(duì)ifcfg-ethX里面添加了ZONE=home,這個(gè)時(shí)候你在firewall-cmd里面會(huì)看不到ethX加入任何zone的信息。
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP